格式化被許多用戶認(rèn)為是對(duì)付病毒的“終極撒手锏”,不管你如何感染,我將系統(tǒng)格式化后重裝,豈不是重新生出一個(gè)完全健康的系統(tǒng),這種方法盡管有些麻煩,但被不少人認(rèn)為是行之有效的御毒妙招。但是,最近出現(xiàn)的新一類U盤病毒卻打破了人們的常規(guī)思維模式,變得更加智能,即時(shí)格式化系統(tǒng)盤,也無(wú)法徹底殺滅這些病毒,反而會(huì)中了他們的奸計(jì)。
U盤的廣泛使用給人們帶來(lái)了便利,大部分電腦用戶通過(guò)U盤進(jìn)行文件交換,同時(shí)也正是由于U盤巨大的社會(huì)保有量,深深吸引住了黑客的眼球。進(jìn)入2007年,“熊貓燒香”、“AV終結(jié)者”等病毒紛紛把U盤作為主要傳播途徑。因U盤類病毒載體較為廣泛,除了U盤之外,MP3、MP4、移動(dòng)硬盤、數(shù)碼相機(jī)等移動(dòng)儲(chǔ)存設(shè)備無(wú)一例外地成為此類病毒的傳播載體,并且此類病毒破壞性也較強(qiáng),使得黑客對(duì)這類病毒“鐘愛(ài)”有加,不斷“推陳出新”。
據(jù)反病毒專家介紹,如今的U盤類病毒,已經(jīng)出現(xiàn)“人性化”的新特性,準(zhǔn)確預(yù)測(cè)用戶中毒后的反應(yīng)和操作步驟。之前用戶對(duì)于中了U盤病毒無(wú)法正常使用的計(jì)算機(jī),常常會(huì)選擇格式化C盤重裝系統(tǒng)來(lái)徹底解決問(wèn)題,但據(jù)微點(diǎn)反病毒專家稱,近日微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲一系列的新木馬程序卻針對(duì)用戶對(duì)這類病毒的處理習(xí)慣,采用了更為狡詐的手法對(duì)用戶進(jìn)行欺騙,用戶一但中了此病毒,如果采取格式化重裝C盤則恰恰中了此類新木馬病毒的奸計(jì)。此類新木馬病毒除傳統(tǒng)的木馬行為以外,還使用映像劫持技術(shù)使得多達(dá)百余種安全軟件被劫持,無(wú)法運(yùn)行,系統(tǒng)中殺毒軟件無(wú)法運(yùn)行,重裝殺軟也無(wú)效。很多時(shí)候用戶會(huì)很自然地就會(huì)選擇格式化C盤重裝系統(tǒng)。而此類新木馬恰恰在這里精心的設(shè)置了陷阱。該木馬在遍歷磁盤寫入自動(dòng)播放文件時(shí),故意不在C盤中寫入,而在C盤以外的所有磁盤都寫入病毒。也就是說(shuō)用戶即使格式化重裝系統(tǒng)也無(wú)用,病毒已經(jīng)感染于硬盤的其余各個(gè)分區(qū)中,導(dǎo)致用戶重裝系統(tǒng)后仍然反復(fù)中毒。
據(jù)反病毒專家介紹,病毒這種異常的感染策略非常耐人尋味,病毒編寫者深知該木馬運(yùn)行后,用戶會(huì)明顯感覺(jué)到系統(tǒng)中有異常,從而很大程度會(huì)選擇重裝系統(tǒng)解決問(wèn)題。用戶重裝系統(tǒng)之后,多會(huì)雙擊磁盤到其它分區(qū)中查找備份的軟件安裝程序,以安裝常用軟件。此時(shí),黑客的陰謀就達(dá)到了,剛剛重裝的系統(tǒng)由于不慎雙擊磁盤通過(guò)自動(dòng)播放功能成功把病毒激活。
業(yè)內(nèi)專家稱,黑客利用“社會(huì)工程學(xué)”中的部分理論來(lái)編寫病毒正逐漸成為一種技術(shù)潮流趨勢(shì),越來(lái)越多的病毒炮制者為了能夠使得病毒發(fā)揮最大的“效力”,通常對(duì)用戶使用習(xí)慣進(jìn)行深刻的研究,其目的只有一個(gè),最大限度賺取黑金。
而針對(duì)此類病毒如何做到較好的防范,業(yè)內(nèi)專家提醒廣大用戶:此類木馬都是通過(guò)自動(dòng)播放功能進(jìn)行激活。針對(duì)上例提到的自動(dòng)播放類木馬,主動(dòng)防御軟件是自動(dòng)播放類病毒的克星。安裝使用具有主動(dòng)防御功能的安全軟件,無(wú)需刻意進(jìn)行其它設(shè)置(如關(guān)閉自動(dòng)播放)即可很好地保護(hù)好電腦和U盤的安全。在整個(gè)反病毒行業(yè)的集體努力下,2008年將是新一代反病毒技術(shù)——“主動(dòng)防御”的全面普及年,屆時(shí)此類“自動(dòng)播放”(autorun)型病毒將得到有效的遏制。廣大用戶無(wú)需去費(fèi)心思進(jìn)行關(guān)閉設(shè)置,即可由主動(dòng)防御技術(shù)獲得可靠的安全保證。
